Brasil,

O que sua empresa pode aprender com o caso de vazamento de dados do Facebook?

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Natalia Fernandes
  • SEGS.com.br - Categoria: Seguros
  • Imprimir

Nos últimos tempos, tem se falado muito em relação ao escândalo de vazamento de dados da rede social Facebook.

A história começou com uma reportagem do jornal americano The New York Times, que expôs o compartilhamento indevido de dados de usuários de um quizz de Facebook com a empresa de consultoria Cambridge Analytica, que atuou na campanha eleitoral de Donald Trump. Suspeita-se que o uso desses dados permitiu a empresa influenciar as escolhas dos eleitores nas urnas.

Dois dias após a publicação os efeitos começaram a ser sentidos, o valor do Facebook encolheu US$ 35 bilhões (aproximadamente R$ 115,5 bilhões), na bolsa de valores de tecnologia dos EUA.

Além disso, a empresa entrou na mira de autoridades nos Estados Unidos e no Reino Unido. No último dia 10, Mark Zuckerberg depôs por mais de 5 horas em uma audiência no Senado dos EUA.

Estima-se que foram vazados os dados de 87 milhões de usuários, 443 mil deles no Brasil. No entanto, cabe dizer que o aplicativo não cometeu nenhuma irregularidade na obtenção dos mesmos, tendo em vista, que ele se aproveitou de uma 'brecha' nas normas do Facebook, que na época permitia á aplicativos externos a coleta de dados de amigos das pessoas, para serem usados para melhorar a experiência do usuário.

Segundo o Professor e Consultor MSc. Marcos Assi, especialista em Governança, Riscos e Compliance, 'Um dos, senão o mais importante ativo de uma empresa nos dias de hoje, são as informações, e esses dados em mãos erradas podem causar enormes prejuízos'.

O fato, é que, independente do porte ou setor de atuação, todas as empresas devem desenvolver políticas para avaliar o nível de sigilo das informações e quais as formas necessárias para a prevenção desses dados.

Por isso, Marcos Assi, elaborou uma pequena lista, do que as empresas podem aprender e colocar em prática, com relação a esse caso do Facebook:

1. Estabeleça níveis de controle de acesso

Não é necessário que todos os colaboradores acessem todas as informações armazenadas pela empresa, por isso, ter um controle de acesso eficaz, cujo, informações críticas da organização fiquem a disposição apenas dos reais interessados é primordial.

Além disso, vale a pena aplicar ações como evitar que terceiros ou desconhecidos utilizem dispositivos que dão acesso às informações críticas do negócio e restringir o uso de pendrives para que não haja riscos de infecção e/ou cópia indevida de dados importantes.

2. Gerencie os Riscos

Assim como nas demais áreas do negócio, também é necessário gerenciar os riscos de TI e de Segurança da Informação, reconhecendo as vulnerabilidades e ameaças do ambiente, avaliando e propondo soluções para minimizar os riscos.

Uma avaliação de risco bem estruturada, deve descrever de forma clara e objetiva as vulnerabilidades que permeiam a organização, apresentando o impacto que uma ameaça pode oferecer à empresa e seus riscos (quantitativos e/ou qualitativos), com isso, a empresa poderá trabalhar na prevenção e tratamento deles.

3. Tenha uma Política de Segurança de Informação forte e consistente

O resultado de um vazamento de informações em uma empresa é sempre prejudicial, podendo ser desde a perda de competitividade no mercado até mesmo o fim do negócio.

Garantir o bem-estar corporativo envolve o desenvolvimento de uma política de segurança da informação forte e consistente, que integre a cultura da organização. Á grosso modo, o objetivo é estabelecer práticas de segurança e garantir que elas sejam cumpridas por todos.

4. Mantenha-se atualizado

Entretanto, não basta apenas ter uma Política de Segurança da Informação em vigência, é necessário também prever e corrigir as falhas antes que elas venham a ocorrer, mantendo-a atualizada com as últimas tecnologias para manter esse ambiente seguro.

Assi garante ainda que 'empresas que mantém políticas de governança, gestão de riscos e compliance eficientes têm um grande diferencial competitivo nos dias atuais'. E essa afirmação é reforçada por dados como o do relatório Cost of Daa Breach Study 2016, feito pelo Instituto Ponemon, que constatou que de 2015 á 2016 o número de dados roubados no Brasil subiu de 3.900 para 85.400, um prejuízo de R$ 4,31 milhões.

Sobre a fonte: Professor e Comendador MSc. Marcos Assi:

Prof. Marcos Assi

- Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, Pós-Graduação em Auditoria Interna e Perícia pela FECAP;
- Certificação Internacional pelo ISACA – CRISC – Certified in Risk and Information Systems Control e Certificação pela Exin – ISFS – Information Security Foundation;
- Cruz do Mérito Acadêmico e Profissional na área de 'Ciências Contábeis e Atuariais', com ênfase em 'Perícia e Auditoria' – Grau honorífico Acadêmico de Comendador pela Câmara Brasileira de Cultura;
- Sócio Diretor da Massi Consultoria e Treinamento.

Autor dos livros:

'Governança, Riscos e Compliance – Mudando a conduta dos negócios' – Saint Paul Editora – 2017;
'Controles internos e contábeis na gestão de tesouraria – O controle interno representa em uma organização o conjunto de procedimentos, métodos e rotinas' – NEA – Novas Edições Acadêmicas – 2015;
'Controles Internos e Cultura Organizacional – Como consolidar a confiança na gestão do negócio' – Saint Paul Editora – 2° Edição – 2014;
'Gestão de Compliance e seus desafios – Como implementar controles internos, superar dificuldades e manter a eficiência dos negócios' – Saint Paul Editora – 2013;
'Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos Negócios – Saint Paul Editora - 2012'.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar